会員一覧  Member summary

会員 (チーム) 情報

NTT EAST-CIRT

チームの正式名称 NTT EAST Cyber Incident Response Team
チームの略称 NTT EAST-CIRT
所属する組織名 東日本電信電話株式会社
設立年月日 2013-07
チームの Email アドレス
チームサイト  
所属組織サイト http://www.ntt-east.co.jp/
加盟年月 2014 年 04 月

 

1. 概要
  NTT EAST-CIRT は東日本電信電話株式会社 (NTT 東日本) の組織内 CSIRT です。NTT グループ各社のセキュリティ関連組織と連携し、NTT 東日本および NTT 東日本グループ各社のサイバーセキュリティ対策の推進に取り組んでいます。
2. 設立の経緯・背景
  NTT 東日本では、NTT EAST-CIRT 設立以前から、サイバー攻撃対策活動を進めていましたが、攻撃が高度化・巧妙化している実態を踏まえ、更なる対応 (意思決定) スピードの向上とガバナンスの強化を目的に、サイバー攻撃対策専門組織として NTT EAST-CIRT が設立されました。
   
3. 会社内における位置づけおよび活動内容
  NTT 東日本には、業務運営実態に合わせて複数のサイバー攻撃対策組織がありますが、NTT EAST-CIRT は、自社の企業情報システムへのサイバー攻撃に対して、主に技術的な側面を担う組織として活動するとともに、社内のサイバー攻撃対策組織間の連携を図ることで、NTT 東日本全体のサイバー攻撃対応力強化に取り組んでいます。

以下活動のサイクルを回すことで、活動の質を継続的に向上させています。
  基準設定 :セキュリティ対策ガイドラインの策定
  脆弱性診断 :各システムのセキュリティ検査、システム機能の棚卸し
  脆弱性解消 :事前のチェックに基づく適正な対策の実施
  セキュリティ監視 :攻撃発生の早期検知
  インシデント対応 :被害範囲や深刻度の確認、および早期解決
  情報統制 :情報の一元的集約、および社内外組織への速やかな報告・連携